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Acceso a la red Zero Trust 


Cloudflare Zero Trust, en concreto Access, mejora la productividad 
de los equipos de trabajo y minimiza los riesgos, ya que todos los 
usuarios acceden a tus aplicaciones autoalojadas, SaaS o no web, 


sin necesidad de una VPN. 


Acceso sencillo y seguro para el trabajo 
híbrido 


Acceso a la red Zero Trust (ZTNA) nativo de Internet 


El entorno de trabajo descentralizado actual exige un enfoque 
distribuido de la seguridad. El "perímetro" ya no existe, y las 
soluciones tradicionales de acceso remoto, como las VPN, no 
pueden responder a las expectativas modernas de seguridad o 
rendimiento. 


El acceso a la red Zero Trust (ZTNA) proporciona acceso sencillo y 
seguro entre usuarios y aplicaciones, en cualquier dispositivo y en 
cualquier lugar, ya que comprueba continuamente el contexto 
granular, como la identidad y la postura del dispositivo, recurso por 
recurso. Con un enfoque totalmente nuevo, ya no hay que 
"equilibrar" la seguridad y la experiencia del usuario. ZTNA garantiza 
ambos aspectos, contribuyendo al éxito de tu negocio. 


También permite a las organizaciones ser más ágiles y más capaces 
de entender el cambio, ya sea la migración a la nube, la actividad de 
fusiones y adquisiciones, o la capacidad de innovar y escalar 
rápidamente. Cloudflare es la clave de una estrategia Zero Trust o de 
modernización de la seguridad, ya que ofrece ZTNA en nuestra 
conectividad cloud global programable. 


Ofrece a tu empresa acceso renovado 


ss s 


Refuerza la experiencia del usuario Elimina el movimiento lateral 


Mejora la productividad de los 
equipos con un enfoque 
modernizado de la seguridad que 
hace que las aplicaciones locales 
parezcan aplicaciones SaaS. Sin 
VPN engorrosas y lentas ni quejas 
de los empleados. 
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Una reducción del 8 0 yA en el tiempo 


medio dedicado a resolver incidencias de 
soporte de acceso remoto relacionadas con el 
uso de una VPN! 


Ahorro de tiempo del 7 2 yA en la 


configuración mensual de políticas en comparación 
con proveedores anteriores! 


Y... ed 
El O vio un impacto significativo 


en la optimización de las experiencias de 
autenticación para usuarios y proveedores! 


Ea 


Escala Zero Trust fácilmente 


Disminuye el ciberriesgo y reduce la Mejora la eficiencia tecnológica 
superficie de ataque otorgando un 
acceso de privilegio mínimo por 
recurso, basado en el contexto, 
en lugar de acceso a nivel de red. 


protegiendo primero las aplicaciones 
esenciales o los grupos de usuarios más 
expuestos al riesgo, y luego ampliando 
el ZTNA nativo de Internet a toda tu 
empresa. 
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Principales casos de uso de Access 


Proteger el trabajo híbrido 


k 


k 


Mejora y sustitución de VPN — Access es más rápido y 
seguro que las VPN tradicionales. Empieza a descargar 
aplicaciones esenciales para mejorar la seguridad y la 
experiencia del usuario final. 

Acceso para proveedores — Autentica a usuarios de 
terceros, como proveedores, con opciones sin cliente, 
proveedores de identidad de redes sociales, etc. 
Acceso para desarrolladores — Proporciona a los 
usuarios técnicos acceso seguro a la infraestructura 
esencial sin desventajas en el rendimiento. 


Primeros pasos: mejora y sustitución de la VPN 


Facilitar la modernización digital 


+ Acelera los procesos de fusión y adquisición — Evita 
por completo una fusión de red tradicional. Permite una 
integración con varios proveedores de identidad y 
acceso interno por aplicación durante los procesos de 
fusión y adquisición. 

+. Migración a la nube — Garantiza la continuidad 
operativa durante los procesos de transformación, 
como la migración de aplicaciones o directorios de 
identidad a la nube. 

+ Autenticación multifactor (MFA) resistente al phishing 
— Implementa una autenticación eficaz, como las 
claves de seguridad compatibles con FIDO2, a nivel 


global. 


Prioriza las aplicaciones esenciales o los usuarios más expuestos al riesgo cuando pruebes una solución ZTNA para mejorar tu VPN. 
Utiliza el acceso sin cliente para aplicaciones web o SSH en el navegador a fin de agilizar las pruebas. Implementa funciones 
avanzadas con el tiempo para avanzar hacia la sustitución completa de la VPN y mantener una visibilidad dinámica a medida que 
cambia tu red. 


Conecta tu 
aplicación 


interna a la red 
de Cloudflare 


Descarga aplicaciones prioritarias de tu VPN 


Integra la 

protección de 
identidades y 
puntos finales 


Configura reglas 
Zero Trust 


Primeros pasos: acceso de proveedores (terceros) 


Prueba el acceso 
sin cliente al 


instante 


Avanza hacia la sustitución completa de la VPN* 


Apunta a tu 
resolvedor DNS 
interno para 
direcciones IP y 
nombres de host 
internos 


Garantiza la 
visibilidad con la 
detección de 
elementos de 
Shadow IT de la 
red privada 


Ofrece experiencias de usuario fáciles a la vez que mitigas el riesgo de los dispositivos no administrados. Configura opciones 
de autenticación sencillas para los proveedores, sin necesidad de software de usuario final. Incorpora funciones avanzadas con 
el tiempo para implementar una mayor protección de los datos. 


Identifica las 
aplicaciones piloto 
a las que deben 


acceder los 
usuarios externos 


Conecta usuarios de terceros rápidamente con el acceso sin cliente 


Integra varios 
métodos de inicio de 
sesión único (SSO) 
con proveedores de 
identidad de redes 
sociales o pins de un 
solo uso 


Configura reglas 
Zero Trust para 
colaboradores 
externos 


Prueba el acceso 
sin cliente al 
instante 


*Utilización de funciones de otros componentes de la plataforma Zero Trust 
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Aísla las aplicaciones para una mayor 
protección de datos* 


Aísla las 
aplicaciones en 
un navegador 


remoto de 
latencia ultrabaja 


Aplica la 

prevención de 
pérdida de datos 
(DLP) general, como 
bloquear 
copiar/pegar o 
subir/bajar 
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Cómo funciona Access 


Cloudflare Access es una capa de agregación flexible que verifica continuamente el contexto granular, 
como la identidad y la postura del dispositivo, para proporcionar un acceso sencillo y seguro a todos los 
recursos de una organización de forma individual, creando un perímetro definido por software. Cuando un 
usuario se autentica y cumple todos los criterios de la política de acceso, Access emite un token web JSON 
firmado válido para una duración de sesión determinada. Realizamos una inspección de paso único en 
todas las solicitudes de los usuarios a través de nuestra plataforma componible, y nuestra experiencia de 
administración centralizada de políticas propaga los cambios de políticas globalmente en segundos gracias 
a nuestra exclusiva arquitectura de red Anycast. 


El funcionamiento unificado sin cliente y basado en cliente gestiona todos los tipos de dispositivos. 
Utilizamos un cliente de dispositivo para todos los servicios Zero Trust que encripta el tráfico a nuestra red 
para mantener la privacidad de los datos de nuestros clientes. También proporcionamos acceso sencillo y 
seguro a dispositivos fuera de la empresa mediante nuestra configuración sin cliente. Nuestros servicios de 
ZTNA, DNS, WAF y protección DDOS, líderes del mercado, trabajan juntos para crear y proteger nombres de 
host públicos accesibles a usuarios de terceros y equipos híbridos en cualquier dispositivo. Nuestras 
opciones de autenticación sin usuario (tokens o certificados mTLS) también abordan casos de uso de 
servicios automatizados y dispositivos loT. 


Para los controles Zero Trust, los recursos utilizan nombres de host públicos para proxy inverso a 
aplicaciones autoalojadas (en la nube/locales) o SSH/VNC en el navegador, proxy de identidad a 
aplicaciones SaaS, o enrutamiento privado basado en cliente/túnel mediante proxy de reenvío de capas 4-7 
a cualquier recurso web o no web (p. ej., TCP/UDP arbitrario) dentro de una subred privada. Nuestra red 
global y el software de conectores de aplicaciones combinados admiten cualquier entorno informático, 
nube pública, incluidos Kubernetes y contenedores, o recursos de red locales heredados, sin necesidad de 
infraestructura de máquinas virtuales y sin limitaciones de rendimiento, a diferencia de otros proveedores 
de Zero Trust. 


Las herramientas de identidad, punto final, acceso a la red, registro/análisis y SIEM de terceros están 
integradas en nuestro panel junto con opciones nativas para nuestro cliente de dispositivo y análisis, lo que 
garantiza la agilidad de la actividad de los administradores y el trabajo de desarrollo con las herramientas 
que ya utilizan. 


MA cuouorcare 


Usuario Recurso 


| m | 
Verificar la E y 
identidad 
(varios SSO) Ruta Aplicaciones 


privada autoalojadas 
Cliente en SAS O) 


dispositivo 


Verificar el 

estado del Direcciones IP 

dispositivo Proxy internas y nombres 
inverso de servidor 


G Conceder pe 


m 
Sin cliente acceso 
atravesidel Terminal Aplicaciones SaaS 
contexto en el navegdor 
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Access, parte de la plataforma SSE y SASE de Cloudflare 


Mientras que SSE y SASE a menudo implican una trayectoria estratégica de varios años, Cloudflare ve con 
frecuencia que las organizaciones empiezan con ZTNA porque incluye medidas prácticas y accesibles para 
los equipos informáticos, al tiempo que demuestra un importante valor empresarial a corto plazo. Los 
líderes informáticos tratan de proteger el trabajo híbrido, defenderse de las amenazas y salvaguardar sus 
datos en su camino hacia la consolidación, y suelen recurrir cada vez más a Cloudflare como socio de 
confianza. 


La flexibilidad de implementación y la arquitectura componible de Cloudflare permiten a cualquier 
organización proteger y acelerar el rendimiento de dispositivos, aplicaciones y redes enteras para 
garantizar la protección y la productividad del trabajo híbrido. Para ello, admitimos la incorporación sin 
agente para usuarios finales, el aislamiento web sin cliente para contener el tráfico peligroso y un panel de 
gestión unificado que permite ver todos los servicios de seguridad y red, independientemente del lugar 
desde el que se conecten los administradores o los usuarios. La amplitud de la red global de Cloudflare 
permite que la seguridad se aplique más cerca de los usuarios finales, minimizando la latencia y 
proporcionando experiencias ágiles a los usuarios. Nuestra arquitectura Anycast ayuda a sortear las 
interrupciones de Internet, manteniendo a los equipos en línea y ayudando a garantizar la continuidad 
operativa. 


Con nuestra plataforma unificada SSE y SASE, el contexto compartido entre nuestras políticas ZTNA, CASB, 
DLP y SWG ayuda a reforzar la postura de seguridad al tiempo que simplifica la implementación mediante 
un flujo de trabajo de administración coherente. Los mismos atributos de identidad y postura del dispositivo 
pueden informar tanto de las políticas de acceso para ZTNA y CASB como de las políticas de SWG, lo que 
simplifica la gestión de políticas en todas las organizaciones. 


ZTNA, RBI y la seguridad del correo electrónico también se pueden utilizar conjuntamente para 
proporcionar acceso condicional a los recursos, aislando al mismo tiempo a los usuarios del contenido 
malicioso (enlaces, archivos adjuntos) al que están expuestos a través del correo electrónico y las 
herramientas de colaboración. A los proveedores y usuarios de dispositivos no gestionados se les puede 
proporcionar acceso limitado a los recursos corporativos con interacciones de usuario (p. ej. 
cargar/descargar, copiar/pegar, entrada de datos con el teclado) deshabilitadas para evitar que se pongan 
en peligro los datos, y se pueden aplicar otras políticas de DLP de capa 7 para detectar datos 
confidenciales. 


Accesos directos de “Conectividad 


Cloudfi Servicios Cloudflare One 
oudtlare <=, cloud de 


Cloudflare Un solo panel de control y una única interfaz 


Acceso sin cliente ~ Una red con 

seguridad - 

a integrada E 
Conector de aplicaciones 
Agente de seguridad | Puerta de enlace web Firewall WAN 


a a dan de acceso a la nube segura como servicio como servicio 
Cliente de dispositivo 


Conector WAN v Enrutamiento VPN v Equilibrio de carga 


v Aislamiento de navegador v DLP 
Túnel IP 


v Seguridad del correo electrónico v Filtrado de DNS 


Conexión directa 


v Protección contra DDoS v Análisis 
A ———————— 


v Digital Experience Monitoring 


Seguridad Zero Trust 
Conectividad de red 
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Qué dicen los analistas 


"Cloudflare Access es una gran alternativa a las VPN 
tradicionales. Los usuarios solo tienen que abrir sus 
navegadores e iniciar sesión, sin tener que descargar y 
configurar software adicional". 


— Platzi, jefe de ingeniería de la nube 


"Cloudflare Access llegó justo a tiempo para evitar que 
tuviéramos que sufrir la molestia de implementar una 
VPN. Fue una elección fácil para nosotros, y su 
implementación fue sorprendentemente sencilla". 


— ezCater, jefe de seguridad 


Lo que dicen los analistas 


=|DC 


Cloudflare, nombrada empresa líder en el informe "2023 
IDC MarketScape for Zero Trust Network Access (ZTNA)" 


IDC cita la enérgica estrategia de producto de Cloudflare 
para satisfacer las necesidades de seguridad empresarial. 
Creemos que este reconocimiento valida nuestro enfoque 
para ayudar a las empresas de cualquier tamaño a empezar 
a usar Zero Trust y a proteger el acceso de cualquier usuario 
a cualquier recurso, sin VPN. 


"Access es mucho más sencillo y seguro que una VPN 
para limitar el acceso a los activos internos. Solo 
tenemos que activarlo y añadir usuarios. Simplemente 
funciona". 


— Bitpanda, director técnico y cofundador 


"Antes de activar Cloudflare, tardábamos en preparar 
una implementación segura para una aplicación entre 
2 y 4 semanas. Con Cloudflare Zero Trust, reducimos 
ese margen de tiempo en casi el 90 %". 


— Creditas, responsable del equipo de ingeniería de redes 


“xuppingercole 


ANALYSTS 


Cloudflare, nombrada empresa "líder" en el informe "2022 
KuppingerCole Leadership Compass for ZTNA" 


En sus análisis del mercado de ZTNA de 2022, 
KuppingerCole Analysts AG citó varios puntos fuertes de 
Cloudflare. Entre ellos, nuestra plataforma de seguridad 
desarrollada de forma orgánica y completamente integrada, 
nuestra amplia infraestructura de nube global y nuestra 
vasta presencia en el mercado. 
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Funciones de Access 


Creación/edición de políticas Zero Trust para garantizar un acceso seguro 


Políticas de acceso Experiencia de administración de políticas centralizada. Las aplicaciones de capa 7 están protegidas a nivel de subdominio y 
granulares y ruta, con soporte para comodines y numerosos nombres de host, y admiten solicitudes CORS. Los cambios de política se 
personalizadas propagan globalmente en segundos. Incluye comprobador de políticas. 


Amplitud de Los recursos utilizan nombres de host públicos para el proxy inverso a aplicaciones autoalojadas (en la nube/local) o 
recursos: SSH/VNC en el navegador, proxy de identidad a aplicaciones SaaS, o enrutamiento privado basado en cliente/túnel 
qué podemos mediante proxy de reenvío de capas 4-7* a cualquier recurso web/no web (ICP/UDP arbitrario) dentro de una subred 
proteger y cómo privada. 


Identidad Autentica a través de los principales proveedores de identidad (IdP) corporativa y de redes sociales, incluidos varios IdP 
simultáneamente. También puede utilizar conectores genéricos SAML y OIDC. Admite (y puede aplicar) cualquier método de 
autenticación proporcionado por el IdP, autenticación temporal, justificación del propósito, intervalos de reautenticación en 
base a la sesión global o por aplicación, y opción de revocación inmediata de la sesión por aplicación o por usuario. 


Postura del Verifica la postura del dispositivo utilizando integraciones de cliente de dispositivo y proveedor de protección de puntos 
dispositivo finales (EPP) de terceros. Utiliza las integraciones de servicio a servicio para extraer las puntuaciones de riesgo del EPP en 
las políticas Zero Trust. 


Señales Configura señales como grupo de correo electrónico, rangos de IP, geolocalización, método de inicio de sesión (p. ej., tipo 

contextuales de autenticación multifactor, tipo de IdP), certificado mTLS o SSH válido, token de servicio, lista de números de serie, 

para políticas atributos de postura del dispositivo, cliente de dispositivo instalado, duración de la sesión, aplicación de reglas SWG o 
señales de llamadas API externas. También puede hacer referencia directa a las políticas de acceso condicional de 
Microsoft Entra ID (Azure AD). 


Otro soporte SCIM: altas/bajas automáticas de usuarios para aplicaciones autoalojadas y SaaS (ejemplos para Okta y Azure AD). 
relacionado DNS interno: configura el dominio de reserva local y resuelve las solicitudes de la red privada. 
División de túneles: incluye/excluye direcciones IP para redes privadas o que funcionan junto una VPN. 
Autenticación mTLS: autenticación basada en certificados para loT y otros casos de uso de mTLS. 
Aislamiento de aplicaciones: con una sola casilla de verificación, aísla aplicaciones en nuestro navegador remoto 
ultrarrápido.* 


Acceso de entrada y salida 


Conector La sencilla orquestación de nuestro conector ligero de aplicaciones (Cloudflare Tunnel) agiliza la conexión de recursos a 
de aplicaciones Cloudflare, sin necesidad de infraestructura de máquinas virtuales y sin limitaciones de rendimiento. Incluye supervisión, 
redes virtuales (para solapamientos de direcciones IP) y funciones de redundancia y conmutación por error. 


Cliente de Sin cliente: amplía las políticas Zero Trust a usuarios de terceros en dispositivos no gestionados. También combina bien 
dispositivo: con las políticas RBI y DLP de capa 7 sin cliente*. El acceso sin cliente admite aplicaciones web y SSH/VNC en el 
Cuándo se utiliza navegador. 
Basado en cliente: nuestro cliente de dispositivo (Cloudflare WARP) amplía el acceso seguro a redes privadas, permite 
integraciones de postura de dispositivo de servicio a servicio, y detecta la ubicación para aplicar políticas 
personalizadas para usuarios locales. También puede conectar dos o más dispositivos que ejecuten WARP para crear 
redes privadas. Los usuarios se pueden inscribir por su cuenta o hacer la implementación a través de MDM. 


Extensibilidad y visibilidad 


Personalización Sube HTML personalizado para que las pantallas de bloqueo y de inicio de aplicaciones se adapten a tu marca o transmitan 
de páginas instrucciones de acceso específicas para agilizar la experiencia del usuario final. 


Registro Registro completo de todas las solicitudes, usuarios y dispositivos. Puede utilizar logpush o API para la integración con las 
herramientas SIEM, orquestación y análisis existentes. En cuanto a los activos desconocidos, nuestra Shadow IT para 
infraestructura interna cataloga pasivamente el tráfico único de todos los orígenes. 


Automatización APl intuitivas y proveedor Terraform disponibles para gestionar mediante programación todos los aspectos de una 
implementación Zero Trust. También ofrece soporte de token de servicio sin usuario para servicios automatizados. 


*Utilización de funciones de otros componentes de la plataforma Zero Trust 
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¿Por qué Cloudflare? 


Om 


Fácil de configurar y gestionar 


Simplifica drásticamente la 
configuración y el funcionamiento del 
tráfico de acceso a los recursos 
privados con el software de conector 
de aplicaciones y orquestación de 
túnel. 


Hablemos del acceso sencillo y seguro 


E 


Experiencias sencillas e 
ininterrumpidas 


Consigue el máximo rendimiento 

de los usuarios finales y resiliencia a 
las interrupciones de la red con la 
tecnología de la red global Anycast de 


Cloudflare, y garantiza así la fiabilidad. 


para tu organización 


Solicitar seminario 


1. Estudio 2023: 


t 
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echvalidate.com/product-research/cloudflare/charts 


ES 


Innovación rápida y pionera 


Sigue el ritmo de la evolución de la 
propia red de Internet con un 
proveedor que innova sin descanso 
más que la competencia para que el 
acceso a las aplicaciones sea más 
rápido y seguro. 


¿Necesitas más tiempo? 


Más información sobre 


la plataforma SSE y 
SASE de Cloudflare 


“De 


CLOUDFLARE 


